重要(Important):カーネルのセキュリティアップデート
セキュリティ・アドバイス
概要:
Red Hat Enterprise Linux 3カーネルの複数のセキュリティ問題を修正したカーネルのアップデートパッケージが利用可能になりました。
このセキュリティ勧告は、レッドハットセキュリティ対策チームによって、深刻度「重要(Important)」のセキュリティ問題と評価されています。
Linuxカーネルは、オペレーティングシステムの基本機能を処理します。
これらの新しいカーネルパッケージには、以下に説明するセキュリティ問題の修正が含まれています。
- ネットワークのIGMP処理の欠陥により、システムでマルチキャストアプリケーションが実行されている場合、ローカルネットワーク上のリモートユーザにサービス拒否(マルチキャストレポートの無効化)が起こることがありました。(CVE-2002-2185、深刻度: 中)
- O_DIRECTのwriteでのremap_page_range()の欠陥によって、ローカルユーザにサービス拒否(クラッシュ)が起こることがありました。(CVE-2004-1057、深刻度: 重要)
- 一部の64ビットアーキテクチャにおけるexec()処理の欠陥によって、ローカルユーザにサービス拒否(クラッシュ)が起こることがありました。(CVE-2005-2708、深刻度: 重要)
- モジュールアンロード時のprocfs処理の欠陥によって、ローカルユーザにサービス拒否が起きたり、権限を取得したりすることができることがありました。(CVE-2005-2709、深刻度: 中)
- IPv6ネットワークUDPポートのハッシュテーブル検索の欠陥によって、ローカルユーザにサービス拒否(ハング)が起こることがありました。(CVE-2005-2973、深刻度: 重要)
- TIOCGDEV ioctlの32ビット互換処理の欠陥によって、ローカルユーザにサービス拒否(クラッシュ)が起こることがありました。(CVE-2005-3044、深刻度:重要)
- orinocoドライバを使用したネットワークバッファの情報リークによって、リモートユーザが初期化されていないデータを参照することができました。(CVE-2005-3180、深刻度: 重要)
- IPv4ネットワークのTCPおよびUDP netfilter処理の欠陥によって、ローカルユーザにサービス拒否(クラッシュ)が起こることがありました。(CVE-2005-3275、深刻度: 重要)
- IPv6フローラベルコードの欠陥によって、ローカルユーザにサービス拒否(クラッシュ)が起こることがありました。(CVE-2005-3806、深刻度: 重要)
- ネットワークのICMP処理の欠陥によって、ローカルユーザにサービス拒否(メモリ枯渇)が起こることがありました。(CVE-2005-3848、深刻度: 重要)
- ファイルリースのタイムアウト処理の欠陥によって、ローカルユーザにサービス拒否(ログファイルのオーバーフロー)が起こることがありました。(CVE-2005-3857、深刻度: 中)
- ネットワークのIPv6 xfrm処理の欠陥によって、ローカルユーザにサービス拒否(メモリ枯渇)が起こることがありました。(CVE-2005-3858、深刻度: 重要)
Red Hat Enterprise Linux 3のすべてのユーザは、本エラータに記載されているとおり、使用しているマシンアーキテクチャと構成に対応するパッケージにカーネルをアップグレードしてください。
アップデート・パッケージ:
| Red Hat Desktop (v. 3) | |
| SRPMS: | |
| kernel-2.4.21-37.0.1.EL.src.rpm | 8ac573fd7da76bdbb692608fd112c17e |
| IA-32: | |
| kernel-2.4.21-37.0.1.EL.athlon.rpm | c132a984fc36125635ed8c9dfea0aafe |
| kernel-2.4.21-37.0.1.EL.i686.rpm | c4eacef42415a77f0ef049e20eab7a54 |
| kernel-BOOT-2.4.21-37.0.1.EL.i386.rpm | 29574e30ddd8e7f412446916670cb2d9 |
| kernel-doc-2.4.21-37.0.1.EL.i386.rpm | dc499687869783cb0f29dace2a166564 |
| kernel-hugemem-2.4.21-37.0.1.EL.i686.rpm | d87be7a68ad11961c17b35dc1874baa8 |
| kernel-hugemem-unsupported-2.4.21-37.0.1.EL.i686.rpm | 9a73c7159290bbf5a4c697930947e55e |
| kernel-smp-2.4.21-37.0.1.EL.athlon.rpm | 29c4165c6982cbe8cdcca4e544898fd3 |
| kernel-smp-2.4.21-37.0.1.EL.i686.rpm | 8242f8c46face8171232ee3628a18f8a |
| kernel-smp-unsupported-2.4.21-37.0.1.EL.athlon.rpm | c51f8fa5df41bb2d894d1d93c1ea16fd |
| kernel-smp-unsupported-2.4.21-37.0.1.EL.i686.rpm | 61e11b896ca9dc9daeb7a728a24bc92e |
| kernel-source-2.4.21-37.0.1.EL.i386.rpm | 14b67fc434b7b611bc48a3ea085fd090 |
| kernel-unsupported-2.4.21-37.0.1.EL.athlon.rpm | 1dfc561d293146a44a9b96e58a283260 |
| kernel-unsupported-2.4.21-37.0.1.EL.i686.rpm | fe7b99cc532c6f87251b7acb1c874755 |
| x86_64: | |
| kernel-2.4.21-37.0.1.EL.ia32e.rpm | fa476998934d46e5549f181fe29691ac |
| kernel-2.4.21-37.0.1.EL.x86_64.rpm | 3dc1501cfad7aa37634b963bb53a0255 |
| kernel-doc-2.4.21-37.0.1.EL.x86_64.rpm | 9bb8abb6c8623855eb1b25628e6f9677 |
| kernel-smp-2.4.21-37.0.1.EL.x86_64.rpm | 2267c033d5b57b9790b087af67c3a456 |
| kernel-smp-unsupported-2.4.21-37.0.1.EL.x86_64.rpm | 4a8422d6fdff27b0af58150a243eabc5 |
| kernel-source-2.4.21-37.0.1.EL.x86_64.rpm | 3dc2e200ea133fcfd329d828eaffb469 |
| kernel-unsupported-2.4.21-37.0.1.EL.ia32e.rpm | 471e991baa9a16dc911f7d0e9f88f739 |
| kernel-unsupported-2.4.21-37.0.1.EL.x86_64.rpm | 6da82d4b8685ce8f1868c2699467e502 |
| Red Hat Enterprise Linux AS (v. 3) | |
| SRPMS: | |
| kernel-2.4.21-37.0.1.EL.src.rpm | 8ac573fd7da76bdbb692608fd112c17e |
| IA-32: | |
| kernel-2.4.21-37.0.1.EL.athlon.rpm | c132a984fc36125635ed8c9dfea0aafe |
| kernel-2.4.21-37.0.1.EL.i686.rpm | c4eacef42415a77f0ef049e20eab7a54 |
| kernel-BOOT-2.4.21-37.0.1.EL.i386.rpm | 29574e30ddd8e7f412446916670cb2d9 |
| kernel-doc-2.4.21-37.0.1.EL.i386.rpm | dc499687869783cb0f29dace2a166564 |
| kernel-hugemem-2.4.21-37.0.1.EL.i686.rpm | d87be7a68ad11961c17b35dc1874baa8 |
| kernel-hugemem-unsupported-2.4.21-37.0.1.EL.i686.rpm | 9a73c7159290bbf5a4c697930947e55e |
| kernel-smp-2.4.21-37.0.1.EL.athlon.rpm | 29c4165c6982cbe8cdcca4e544898fd3 |
| kernel-smp-2.4.21-37.0.1.EL.i686.rpm | 8242f8c46face8171232ee3628a18f8a |
| kernel-smp-unsupported-2.4.21-37.0.1.EL.athlon.rpm | c51f8fa5df41bb2d894d1d93c1ea16fd |
| kernel-smp-unsupported-2.4.21-37.0.1.EL.i686.rpm | 61e11b896ca9dc9daeb7a728a24bc92e |
| kernel-source-2.4.21-37.0.1.EL.i386.rpm | 14b67fc434b7b611bc48a3ea085fd090 |
| kernel-unsupported-2.4.21-37.0.1.EL.athlon.rpm | 1dfc561d293146a44a9b96e58a283260 |
| kernel-unsupported-2.4.21-37.0.1.EL.i686.rpm | fe7b99cc532c6f87251b7acb1c874755 |
| IA-64: | |
| kernel-2.4.21-37.0.1.EL.ia64.rpm | 08e68cea214530406cac348d2f9263f7 |
| kernel-doc-2.4.21-37.0.1.EL.ia64.rpm | 8e64a87ef70d5f7dec65dbd4c6ff82c4 |
| kernel-source-2.4.21-37.0.1.EL.ia64.rpm | 5d93447ebf637cb3ce59ed6a860f3913 |
| kernel-unsupported-2.4.21-37.0.1.EL.ia64.rpm | df5ef4f8aed639e36b1c306aa1818eb2 |
| PPC: | |
| kernel-2.4.21-37.0.1.EL.ppc64iseries.rpm | a0cf3be5ad486a13a925b0e06730e8cd |
| kernel-2.4.21-37.0.1.EL.ppc64pseries.rpm | 0e64cd084da06531c4e9b1d1b3ced207 |
| kernel-doc-2.4.21-37.0.1.EL.ppc64.rpm | d21d3acee3e6cbcde9c62454336f5f5f |
| kernel-source-2.4.21-37.0.1.EL.ppc64.rpm | 8044137f4adbe9d0c93919af49839e01 |
| kernel-unsupported-2.4.21-37.0.1.EL.ppc64iseries.rpm | 1d19870581d879f9d0d4c9978091c6c3 |
| kernel-unsupported-2.4.21-37.0.1.EL.ppc64pseries.rpm | a0250e2b0f9ac93a7c568e7389f53457 |
| s390: | |
| kernel-2.4.21-37.0.1.EL.s390.rpm | ca591a86b393f36885041d4a3cd82a53 |
| kernel-doc-2.4.21-37.0.1.EL.s390.rpm | 3788cd512b7fa6b577e500a2ee4d1fef |
| kernel-source-2.4.21-37.0.1.EL.s390.rpm | 44beedbe1d9e82aed2f73d6f814ec653 |
| kernel-unsupported-2.4.21-37.0.1.EL.s390.rpm | 7ced947293d4682682b067b61c387e7c |
| s390x: | |
| kernel-2.4.21-37.0.1.EL.s390x.rpm | bacb4aab55a2166d2c9ea53a3512a646 |
| kernel-doc-2.4.21-37.0.1.EL.s390x.rpm | 9cadb9c025c5d1c43c4b52bd7c3cdd62 |
| kernel-source-2.4.21-37.0.1.EL.s390x.rpm | dea19dae65c362aa5f811f32ee00763e |
| kernel-unsupported-2.4.21-37.0.1.EL.s390x.rpm | f16374ee1d14e8002225d84ae462dba1 |
| x86_64: | |
| kernel-2.4.21-37.0.1.EL.ia32e.rpm | fa476998934d46e5549f181fe29691ac |
| kernel-2.4.21-37.0.1.EL.x86_64.rpm | 3dc1501cfad7aa37634b963bb53a0255 |
| kernel-doc-2.4.21-37.0.1.EL.x86_64.rpm | 9bb8abb6c8623855eb1b25628e6f9677 |
| kernel-smp-2.4.21-37.0.1.EL.x86_64.rpm | 2267c033d5b57b9790b087af67c3a456 |
| kernel-smp-unsupported-2.4.21-37.0.1.EL.x86_64.rpm | 4a8422d6fdff27b0af58150a243eabc5 |
| kernel-source-2.4.21-37.0.1.EL.x86_64.rpm | 3dc2e200ea133fcfd329d828eaffb469 |
| kernel-unsupported-2.4.21-37.0.1.EL.ia32e.rpm | 471e991baa9a16dc911f7d0e9f88f739 |
| kernel-unsupported-2.4.21-37.0.1.EL.x86_64.rpm | 6da82d4b8685ce8f1868c2699467e502 |
| Red Hat Enterprise Linux ES (v. 3) | |
| SRPMS: | |
| kernel-2.4.21-37.0.1.EL.src.rpm | 8ac573fd7da76bdbb692608fd112c17e |
| IA-32: | |
| kernel-2.4.21-37.0.1.EL.athlon.rpm | c132a984fc36125635ed8c9dfea0aafe |
| kernel-2.4.21-37.0.1.EL.i686.rpm | c4eacef42415a77f0ef049e20eab7a54 |
| kernel-BOOT-2.4.21-37.0.1.EL.i386.rpm | 29574e30ddd8e7f412446916670cb2d9 |
| kernel-doc-2.4.21-37.0.1.EL.i386.rpm | dc499687869783cb0f29dace2a166564 |
| kernel-hugemem-2.4.21-37.0.1.EL.i686.rpm | d87be7a68ad11961c17b35dc1874baa8 |
| kernel-hugemem-unsupported-2.4.21-37.0.1.EL.i686.rpm | 9a73c7159290bbf5a4c697930947e55e |
| kernel-smp-2.4.21-37.0.1.EL.athlon.rpm | 29c4165c6982cbe8cdcca4e544898fd3 |
| kernel-smp-2.4.21-37.0.1.EL.i686.rpm | 8242f8c46face8171232ee3628a18f8a |
| kernel-smp-unsupported-2.4.21-37.0.1.EL.athlon.rpm | c51f8fa5df41bb2d894d1d93c1ea16fd |
| kernel-smp-unsupported-2.4.21-37.0.1.EL.i686.rpm | 61e11b896ca9dc9daeb7a728a24bc92e |
| kernel-source-2.4.21-37.0.1.EL.i386.rpm | 14b67fc434b7b611bc48a3ea085fd090 |
| kernel-unsupported-2.4.21-37.0.1.EL.athlon.rpm | 1dfc561d293146a44a9b96e58a283260 |
| kernel-unsupported-2.4.21-37.0.1.EL.i686.rpm | fe7b99cc532c6f87251b7acb1c874755 |
| IA-64: | |
| kernel-2.4.21-37.0.1.EL.ia64.rpm | 08e68cea214530406cac348d2f9263f7 |
| kernel-doc-2.4.21-37.0.1.EL.ia64.rpm | 8e64a87ef70d5f7dec65dbd4c6ff82c4 |
| kernel-source-2.4.21-37.0.1.EL.ia64.rpm | 5d93447ebf637cb3ce59ed6a860f3913 |
| kernel-unsupported-2.4.21-37.0.1.EL.ia64.rpm | df5ef4f8aed639e36b1c306aa1818eb2 |
| x86_64: | |
| kernel-2.4.21-37.0.1.EL.ia32e.rpm | fa476998934d46e5549f181fe29691ac |
| kernel-2.4.21-37.0.1.EL.x86_64.rpm | 3dc1501cfad7aa37634b963bb53a0255 |
| kernel-doc-2.4.21-37.0.1.EL.x86_64.rpm | 9bb8abb6c8623855eb1b25628e6f9677 |
| kernel-smp-2.4.21-37.0.1.EL.x86_64.rpm | 2267c033d5b57b9790b087af67c3a456 |
| kernel-smp-unsupported-2.4.21-37.0.1.EL.x86_64.rpm | 4a8422d6fdff27b0af58150a243eabc5 |
| kernel-source-2.4.21-37.0.1.EL.x86_64.rpm | 3dc2e200ea133fcfd329d828eaffb469 |
| kernel-unsupported-2.4.21-37.0.1.EL.ia32e.rpm | 471e991baa9a16dc911f7d0e9f88f739 |
| kernel-unsupported-2.4.21-37.0.1.EL.x86_64.rpm | 6da82d4b8685ce8f1868c2699467e502 |
| Red Hat Enterprise Linux WS (v. 3) | |
| SRPMS: | |
| kernel-2.4.21-37.0.1.EL.src.rpm | 8ac573fd7da76bdbb692608fd112c17e |
| IA-32: | |
| kernel-2.4.21-37.0.1.EL.athlon.rpm | c132a984fc36125635ed8c9dfea0aafe |
| kernel-2.4.21-37.0.1.EL.i686.rpm | c4eacef42415a77f0ef049e20eab7a54 |
| kernel-BOOT-2.4.21-37.0.1.EL.i386.rpm | 29574e30ddd8e7f412446916670cb2d9 |
| kernel-doc-2.4.21-37.0.1.EL.i386.rpm | dc499687869783cb0f29dace2a166564 |
| kernel-hugemem-2.4.21-37.0.1.EL.i686.rpm | d87be7a68ad11961c17b35dc1874baa8 |
| kernel-hugemem-unsupported-2.4.21-37.0.1.EL.i686.rpm | 9a73c7159290bbf5a4c697930947e55e |
| kernel-smp-2.4.21-37.0.1.EL.athlon.rpm | 29c4165c6982cbe8cdcca4e544898fd3 |
| kernel-smp-2.4.21-37.0.1.EL.i686.rpm | 8242f8c46face8171232ee3628a18f8a |
| kernel-smp-unsupported-2.4.21-37.0.1.EL.athlon.rpm | c51f8fa5df41bb2d894d1d93c1ea16fd |
| kernel-smp-unsupported-2.4.21-37.0.1.EL.i686.rpm | 61e11b896ca9dc9daeb7a728a24bc92e |
| kernel-source-2.4.21-37.0.1.EL.i386.rpm | 14b67fc434b7b611bc48a3ea085fd090 |
| kernel-unsupported-2.4.21-37.0.1.EL.athlon.rpm | 1dfc561d293146a44a9b96e58a283260 |
| kernel-unsupported-2.4.21-37.0.1.EL.i686.rpm | fe7b99cc532c6f87251b7acb1c874755 |
| IA-64: | |
| kernel-2.4.21-37.0.1.EL.ia64.rpm | 08e68cea214530406cac348d2f9263f7 |
| kernel-doc-2.4.21-37.0.1.EL.ia64.rpm | 8e64a87ef70d5f7dec65dbd4c6ff82c4 |
| kernel-source-2.4.21-37.0.1.EL.ia64.rpm | 5d93447ebf637cb3ce59ed6a860f3913 |
| kernel-unsupported-2.4.21-37.0.1.EL.ia64.rpm | df5ef4f8aed639e36b1c306aa1818eb2 |
| x86_64: | |
| kernel-2.4.21-37.0.1.EL.ia32e.rpm | fa476998934d46e5549f181fe29691ac |
| kernel-2.4.21-37.0.1.EL.x86_64.rpm | 3dc1501cfad7aa37634b963bb53a0255 |
| kernel-doc-2.4.21-37.0.1.EL.x86_64.rpm | 9bb8abb6c8623855eb1b25628e6f9677 |
| kernel-smp-2.4.21-37.0.1.EL.x86_64.rpm | 2267c033d5b57b9790b087af67c3a456 |
| kernel-smp-unsupported-2.4.21-37.0.1.EL.x86_64.rpm | 4a8422d6fdff27b0af58150a243eabc5 |
| kernel-source-2.4.21-37.0.1.EL.x86_64.rpm | 3dc2e200ea133fcfd329d828eaffb469 |
| kernel-unsupported-2.4.21-37.0.1.EL.ia32e.rpm | 471e991baa9a16dc911f7d0e9f88f739 |
| kernel-unsupported-2.4.21-37.0.1.EL.x86_64.rpm | 6da82d4b8685ce8f1868c2699467e502 |
| (The unlinked packages above are only available from the Red Hat Network) | |
解決法:
このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください: rpm -Fvh [filename] [filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。 up2date このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。
バグジラ: (詳細は、こちらbugzilla[英語]を御覧ください。)
137820 - CVE-2004-1057 VM_IO refcount issue
161925 - CVE-2005-2708 user code panics kernel in exec.c
168661 - CVE-2005-3044 lost fput could lead to DoS
168925 - CVE-2005-2709 More sysctl flaws
170278 - CVE-2005-3180 orinoco driver information leakage
170774 - CVE-2005-2973 ipv6 infinite loop
171386 - CVE-2005-3275 NAT DoS
174082 - CVE-2005-3806 ipv6 DOS
174338 - CVE-2005-3857 lease printk DoS
174344 - CVE-2005-3858 ip6_input_finish DoS
174347 - CVE-2005-3848 dst_entry leak DoS
174808 - CVE-2002-2185 IGMP DoS
参照:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-2185http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1057
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2708
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2709
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2973
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3044
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3180
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3275
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3806
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3848
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3857
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3858
キーワード:
errata, kernel, security, taroon
ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html
各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ